1) Qui nous sommes et comment nous contacter

Responsable du traitement :
GastrHôtel Services (Association)
Rue Pestalozzi 25, 1202 Genève, Suisse – IDE/UID CHE-465.950.340

Contact confidentialité : contact@gastrhotel.ch

Vous pouvez également déposer une réclamation auprès de l’Préposé fédéral à la protection des données et à la transparence (PFPDT/FDPIC), d’une Autorité de contrôle de votre pays dans l’UE/EEE, ou de l’ICO au Royaume-Uni. Si, en tant que résident UE/EEE ou UK, vous avez besoin d’un représentant local au sens de l’art. 27 RGPD/UK GDPR, contactez-nous.

2) Comment nous collectons les données personnelles

• Directement auprès de vous : formulaire d’adhésion (carte de membre et renouvellement), formulaires de contact, création de compte, inscriptions aux événements/ateliers, achats/commandes, correspondance, support.
• Par l’usage de nos sites/services : cookies, journaux (logs), pixels/SDK, analytics et télémétrie de sécurité.
• Par des partenaires : prestataires d’avantages membres, plateformes de paiement/CRM/emailing, partenaires hôtellerie/gastronomie, réseaux sociaux selon vos paramètres, sources publiques.

3) Catégories de données traitées

Adhésion & gestion associative

• Identité & contact : nom, prénom, adresse postale, email, téléphone, pays/région, langue.
• Statut membre : numéro/carte de membre, date d’adhésion, historique de renouvellement, préférences d’adhésion, participation aux programmes/avantages.
• Facturation & paiements : transactions, mode de paiement (traité via des prestataires conformes PCI), TVA/IDE, historique de commandes.

Site web, marketing & événements

• Données d’utilisation/appareil : adresses IP, identifiants de cookies, type de navigateur/OS, pages vues, paramètres UTM, référents, localisation approximative.
• Préférences : consentements marketing, abonnements infolettres, centres d’intérêt, langue.

Support & opérations

• Tickets & communications : contenu des demandes, journaux techniques/diagnostics.
• Documents administratifs : justificatifs nécessaires pour certains avantages/événements (si requis et licites).

Données sensibles. Nous ne collectons pas intentionnellement de catégories particulières (art. 9 RGPD) sauf si nécessaire, licite et proportionné (p. ex. besoins d’accessibilité lors d’un événement) avec garanties appropriées. Nous ne collectons pas sciemment de données de mineurs sans autorisation parentale requise.

4) Finalités et bases légales (nLPD & RGPD)

• Adhésion & carte de membre : gérer l’inscription, l’espace membre, le renouvellement annuel, la livraison d’avantages et communications liées. Base : contrat (ou mesures précontractuelles).
• Prestation de services & événements : organiser des activités, gérer les inscriptions, contrôler l’accès et fournir des attestations. Base : contrat; intérêt légitime.
• Administration associative : comptabilité, conformité, gouvernance, prévention des abus. Base : obligation légale; intérêt légitime.
• Amélioration & sécurité : analytics, qualité de service, débogage, sécurité de l’information. Base : intérêt légitime.
• Marketing & information : infolettres, invitations, offres partenaires pertinentes pour les membres. Base : consentement lorsque requis; sinon intérêt légitime (désinscription possible à tout moment).
• Partenariats & avantages : permettre l’accès aux prestations d’un tiers (p. ex. offres hôtellerie/gastronomie, mobilité) à votre demande. Base : contrat; consentement si nécessaire.

5) Cookies et technologies similaires

Nous utilisons des cookies (propres et tiers) pour des fonctions essentielles, mémoriser vos préférences, mesurer l’audience et l’efficacité de nos campagnes. Lorsque la loi l’exige, les cookies analytiques/marketing ne sont activés qu’avec votre consentement. Consultez notre Politique Cookies et le centre de préférences du bandeau pour les catégories, finalités, fournisseurs et durées.

6) Avec qui nous partageons les données

• Fournisseurs/sous-traitants : hébergement cloud/CDN, analytics, email & CRM, billetterie/inscriptions, solutions de paiement, support, sécurité, conseil (avec accords de confidentialité et clauses de protection des données).
• Partenaires d’avantages : lorsque vous activez une offre ou un service partenaire en tant que membre.
• Opérations associatives : réorganisations, fusions, transferts d’activités (dans le respect de la confidentialité et des lois applicables).
• Exigences légales & sécurité : pour nous conformer au droit ou protéger nos droits, nos membres, nos utilisateurs ou le public.

Nous ne « vendons » pas de données au sens ordinaire du terme. Dans les juridictions où certaines communications publicitaires peuvent être assimilées à une « vente »/« partage », nous respectons les droits d’opt-out.

7) Transferts internationaux

Basés en Suisse (pays adéquat pour l’UE), nous pouvons transférer des données vers d’autres pays. Le cas échéant, nous appliquons des garanties appropriées : Clauses Contractuelles Types (UE) adaptées CH/UK, IDTA UK, mesures techniques/organisationnelles et évaluations d’impact.

8) Durées de conservation

Nous conservons les données personnelles uniquement le temps nécessaire aux finalités décrites ou imposé par la loi.

Des données agrégées ou anonymisées peuvent être conservées à des fins statistiques et d’amélioration.

9) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (TLS) et au repos lorsque applicable, contrôles d’accès (principe du moindre privilège, MFA), segmentation, développement sécurisé, surveillance/logging, sauvegardes et diligence raisonnable fournisseurs. En cas d’incident impliquant des données personnelles, nous enquêtons et notifions conformément au droit applicable.

10) Vos droits

Selon votre juridiction (Suisse, UE/EEE, Royaume-Uni, certains États aux États-Unis), vous pouvez disposer de droits d’accès, rectification, effacement, limitation, opposition (y compris à la prospection), portabilité, retrait du consentement et réclamation auprès d’une Autorité. Pour exercer vos droits, écrivez-nous à contact@gastrhotel.ch. Nous pourrons vérifier votre identité et répondrons dans les délais légaux.

11) Décisions automatisées et profilage

Nos outils peuvent inclure des analyses et automatisations (p. ex. segmentation d’audience, recommandations de contenus). Ces activités ne produisent pas d’effets juridiques ou de façon similaire significatifs sans intervention humaine. Vous pouvez vous opposer à tout moment au profilage à des fins de marketing direct.

12) Vie privée des mineurs

Nos sites et services s’adressent principalement aux adultes. Nous ne collectons pas sciemment des données concernant des personnes de moins de 16 ans (ou l’âge inférieur autorisé localement, jamais en dessous de 13 ans). Si vous pensez qu’un mineur nous a communiqué des données, contactez contact@gastrhotel.ch.

13) Communications marketing

Lorsque requis, nous recueillons votre consentement avant d’envoyer des communications marketing. Vous pouvez vous désabonner à tout moment via le lien figurant dans nos emails ou en nous contactant. Nous pouvons toutefois adresser des communications non commerciales essentielles (avis de service, sécurité, informations statutaires).

14) Quand nous agissons comme sous-traitant

Pour certaines prestations opérées pour un partenaire (p. ex. gestion technique d’une inscription au nom d’un tiers), ce partenaire demeure le responsable du traitement. Nous traitons les données uniquement pour fournir la prestation, appliquer des mesures de sécurité adéquates, assister pour les demandes d’exercice de droits et faciliter les audits, conformément à l’accord de sous-traitance applicable. À la fin de la prestation, les données sont supprimées ou restituées selon l’accord.

15) Services de tiers et liens

Nos sites/services peuvent inclure des liens ou intégrations de tiers (paiement, emailing, CRM, réseaux sociaux, partenaires). Ces services opèrent selon leurs propres politiques de confidentialité. Nous vous invitons à les consulter avant utilisation.

16) Bases légales par région (synthèse)

• Suisse (nLPD révisée) : licéité, bonne foi, proportionnalité, limitation des finalités, exactitude, sécurité.
• UE/EEE (RGPD) : art. 6(1) – contrat, intérêt légitime, consentement, obligation légale; catégories particulières art. 9 (rare).
• Royaume-Uni (UK GDPR) : cadre analogue au RGPD UE avec spécificités UK.
• États des États-Unis avec lois sectorielles (p. ex. Californie) : droits d’accès, connaissance, suppression, correction, opt-out de certains partages/ventes; non-discrimination; limites sur les données sensibles. Nous respectons les droits régionaux applicables.

17) Utilisateurs internationaux

En utilisant nos sites et services, vous comprenez que vos données peuvent être traitées en Suisse et dans d’autres pays. Nous appliquons des garanties adéquates pour les transferts transfrontaliers, comme décrit ci-dessus.

18) Modifications de cette Politique

Nous pouvons mettre à jour cette Politique pour refléter des évolutions légales, techniques ou organisationnelles. Nous publierons la mise à jour avec une nouvelle date « Dernière mise à jour » et, le cas échéant, vous informerons par email ou avis de service. La poursuite d’utilisation après modification vaut acceptation.

19) Comment nous contacter

Pour toute question relative à cette Politique, à vos droits ou à vos préférences, écrivez-nous à contact@gastrhotel.ch.

Résumé en langage simple (non contraignant)

Nous collectons ce qui est nécessaire pour gérer votre adhésion, nos activités et améliorer nos services. Nous protégeons vos données et vous gardez le contrôle : accès, correction, suppression, opposition, portabilité et retrait du consentement. Pour les prestations opérées pour des partenaires, nous agissons sur instruction et n’utilisons pas vos données au-delà de la mission convenue.